02.05.2008 | Autor / Redakteur: Udo Schneider / Stephan Augsten
Die Kombination von Web-2.0-Techniken ermöglicht eine Interaktivität und Dynamik, die von „statischen“ Webbrowsern bis dato nicht bekannt waren. Doch den Vorteilen des Web 2.0 stehen Risiken und Angriffspunkte gegenüber, die mit den Neuerungen einhergehen. SearchSecurity.de zeigt welche das sind, und wie Unternehmen ihr Netzwerk schützen können.
Die Definition der Informationssicherheit im interaktiven Mitmachweb, das aus teils komplexen Lösungen mit proprietären und offenen Komponenten besteht, bzw. heterogene Web-2.0-Technologien beinhaltet, fällt auch unter Experten noch schwer.
Web 2.0 mag vieles sein, aber eins sicherlich nicht, nämlich neu. Web 2.0 ist lediglich ein Oberbegriff für eine Reihe von Technologien, die interaktive und dynamische Webseiten ermöglichen. Keine dieser Technologien ist jedoch für sich betrachtet neu – die eigentliche Neuerung ist die kombinierte Nutzung dieser Technologien.
AJAX: Ein Begriff, der in diesem Zusammenhang häufig auftaucht ist AJAX. Das Kürzel steht für „Asynchronous JavaScript and XML“ und beschreibt einen Großteil der im Web 2.0 verwendeten Technologien. Asynchronous: Im Gegensatz zu Web 1.0, wo es eine starke Verzahnung zwischen Benutzerinteraktion und neuem Inhalt gibt, sind es bei Web 2.0 mehrere Requests ohne Reload der Seite. Eine Benutzeraktion löst im Hintergrund Anfragen an einen Webserver aus. Dadurch werden die Informationen auf der Webseite aktualisiert, ohne dass dabei die gesamte Seite neu geladen werden muss.
JavaScript: Die Interaktion, Dynamik und Reaktion des Clients wird durch JavaScript realisiert. Das Script interpretiert Benutzeraktionen, generiert asynchrone Anfragen und bringt die angezeigte Webseite auf den neuesten Stand. Dabei wird ein sogenannter XMLHTTPRequest genutzt, der XML-Daten als Antwort auf ein HTTP liefert.
XML: Auf die asynchronen Anfragen mittels XMLHTTPRequest bekommt JavaScript XML-Daten, die es auswertet, um die Seite zu aktualisieren.
DOM: DOM steht für „Document Object Model“ und definiert ein Application Programmers Interface (API). Damit wird auf die Struktur einer Webseite zugegriffen bzw. diese verändert.
»1 »2 »3 »4 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2012489)
